[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00871] Re: Ethereal

To: <port139@xxxxxxxxxxxxx>
Subject: [port139:00871] Re: Ethereal
From: "tomatell" <tomatell@xxxxxxxxxxxxx>
Date: Wed, 26 Dec 2001 16:02:25 +0900

tomatellです。こんにちは。

確かetherealのフィルタは、libpcapを使用しているので、tcpdumpと
同じようなやり方だったと思います。
`dst host hoge and tcp port 6 and not port ftp and not port ftp-data'の
ようにAND/ORを使用して複数の定義を指定することもできるようです。

詳しくは、tcpdumpのmanをご覧ください。

確かにeEye Irisでのフィルタ編集は、楽だと思います。
eEye Irisでは、下記の項目でフィルタ設定が可能です。

*ハードウェアフィルタ
*レイヤー（プロトコル）別
*語句
*MACアドレス
*IPアドレス
*ポート（サービス）別
*サイズ別

体験版が、以下のURLからダウンロードできますので、是非お試しください。

http://www.smisoft.com/supp/ir/wirc0008.html


> -----Original Message-----
> From: port139-owner@xxxxxxxxxxxxx [mailto:port139-owner@xxxxxxxxxxxxx]On
> Behalf Of Hideaki Ihara
> Sent: Wednesday, December 26, 2001 3:27 PM
> To: port139@xxxxxxxxxxxxx
> Subject: [port139:00867] Ethereal
> 
> 
> こんにちは、Port139 伊原です。
> 
> パケットキャプチャツールが欲しい！とか思い立って（日頃は NT 付属のネット
> ワークモニタ使ってますけど）Ethereal の Win32 版を動かしてます。
> 
> http://www.ethereal.com/
> 
> ＃0.9.0 の Win32 版バイナリはまだないようで・・・
> ＃＃ほんとは iris が欲しいけどお金がないの(T_T)
> 
> でもフィルタのかけかたがよくわかりまへん。
> とりあえず TCP の特定ポート複数を監視したいんだけどと思いつつ今は Filter で
> ip.proto == 6 としてますけど、複数のフィルタってどうかけたらいいでしょ？
> 
> もしご存知の方いらっしゃいましたら教えてくださいませm(_ _)m
> 
> できれば日本語が嬉しいですけど、参考になるページとかの情報も募集(^^;;
> ＃確かオライリーさんの IPsec 本にも載ってたかしら・・・
> ＃Ethereal のマニュアルもみてるんですけど、いまいちわからん...
> 
> 
> ---
> 
> Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
> Port139 URL: http://www.port139.co.jp/
> PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
>

References:
- [port139:00867] Ethereal
  - From: Hideaki Ihara

Prev by Date: [port139:00870] Re: Ethereal
Next by Date: [port139:00872] Re: Ethereal
Previous by thread: [port139:00885] Re: Ethereal
Next by thread: [port139:00883] Re: Ethereal
Index(es):
- Date
- Thread